Mirai和健忘症:攻击物联网的早期经验，第一部分

从物联网的早期开始，我们这些在漏洞和威胁的世界中工作的人就一直在警告与物联网相关的风险。

当Mirai僵尸网络的攻击许多人觉得物联网攻击终于来了，并开始回顾过去寻找相似之处。我们不用看得很远:在2000年2月导致雅虎、Fifa.com、亚马逊、戴尔、E-Trade、eBay和CNN瘫痪的分布式拒绝服务攻击16年后，又发生了一次大规模的DDoS攻击。

这些早期攻击发生在后来被证明是针对个人电脑的多年大规模攻击的开始。所以逻辑上的问题是:Mirai代表同样的东西吗?这是物联网攻击吗?我们是否正面临另一个大规模攻击时代的开始?

乍一看，这似乎是事实。毕竟，导致大规模PC攻击的一个原因是缺乏针对漏洞的真正有效的补丁。值得注意的是，像红色代码这样的大型攻击，尼姆达， Blaster, Sasser, Zotob和Conficker当攻击发生时，所有补丁可用的受攻击漏洞。当我们看看物联网，事实上在很多情况下，脆弱的设备永远不会打补丁，更不用说打补丁了，我们有理由认为这个问题会更糟。再加上本世纪初物联网与PC相比的绝对规模，得出物联网攻击将像我们在PC时代看到的那样的结论似乎是合理的，而且这似乎已经是一个已成定论的结论。

Mirai袭击事件的细节似乎支持这一结论。让所有人注意到Mirai的另一个原因是它的规模。Mirai袭击对布莱恩·克雷布斯网站的攻击达到了620g / s以及对法国网络主机OVH的后续攻击达到峰值每秒1.1兆位。当世界被这些袭击震惊时，Mirai源代码公开每个人都在做最坏的打算。

但后来发生了一件有趣而重要的事。

什么都没有。

在米拉伊死后的几个月里没有发生其他袭击事件。安全媒体已经完全脱离物联网，将重点放在2017年春夏WannaCry然后彼佳．如果你去年秋天碰巧错过了Mirai，并认为我们仍在等待物联网攻击开始，这是可以原谅的。

就像柯南·道尔(Conan Doyle)在《银光》(Silver Blaze)中福尔摩斯故事里那只不叫的狗一样，后mirai事件告诉我们互联网上的物联网攻击可能会是什么样子。与pc时代的互联网相比，现在的情况似乎不那么可怕了。

查看本专栏，了解本系列的第2部分，该部分将进一步了解失忆症僵尸网络，它是最近发生的大规模物联网攻击的另一个例子，可以利用它吸取保护物联网的经验教训。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。